У Міністерстві цифрової трансформації оголосили про запуск другого багбаунті мобільного застосунку «Дія» з винагородою на загальну суму в один мільйон гривень.
Як повідомляє пресцентр відомства, у рамках програми винагороду призначатимуть за кожну зі знайдених вразливостей у коді порталу чи додатку. Завдяки цьому – недоліки будуть усувати.
Долучитися до виявлення вразливостей можуть всі охочі кібер-спеціалісти з усього світу.
Тривалість програми – пів року. Під час цього етапу пріоритетним буде тестування «Дії.Підпису», створення електронних копій документів, а такох їх шерингу.
Спеціально для цього створять копію застосунку «Дія». Проте доступу до зовнішніх інформсистем, таких як держреєстри, банківські системи, інформаційні системи вендорів – не буде.
Розмір винагороди залежатиме від рівня виявлення уразливості. Так, мінімальна уразливість (P5) буде оцінена у 200-250 доларів, критична уразливість (P1) – у 4100-4500 доларів.
Багбаунті відбудеться за підтримки міжнародної платформи Bugcrowd і проекту USAID «Кібербезпека критично важливої інфраструктури України», розповіли у Мінцифри.
Раніше ми повідомляли, що Міністерство цифрової трансформації спільно з іншими відомствами та представниками бізнесу розробило стратегію щодо розвитку в Україні ринку віртуальних активів, яка діятиме до 2024 року.
Нагадаємо, у Міністерстві цифрової трансформації створили робочу групу, яка займатиметься реформою галузі ІТ в освіті. Таку інформацію оприлюднили у пресслужбі відомства, спираючись на слова міністра цифрової трансформації.